【課件】5-1 車(chē)聯(lián)網(wǎng)安全體系架構(gòu)

車(chē)聯(lián)網(wǎng)技術(shù)與應(yīng)用能力模塊五車(chē)聯(lián)網(wǎng)安全與隱私保護(hù)任務(wù)一車(chē)聯(lián)網(wǎng)安全體系架構(gòu)導(dǎo)入隨著我們對(duì)車(chē)聯(lián)網(wǎng)的不斷認(rèn)知，我們發(fā)現(xiàn)車(chē)聯(lián)網(wǎng)中許多數(shù)據(jù)需要獲取與上傳，那么就無(wú)可避免的會(huì)涉及到信息的安全問(wèn)題，我們的實(shí)時(shí)位置，出行數(shù)據(jù)等這些信息在車(chē)聯(lián)網(wǎng)中又是怎樣進(jìn)行保護(hù)的呢，將由本節(jié)課程給大家揭曉。新授Newteaching1目錄一、車(chē)聯(lián)網(wǎng)PKI架構(gòu)二、車(chē)聯(lián)網(wǎng)可信網(wǎng)絡(luò)架構(gòu)三、車(chē)聯(lián)網(wǎng)密鑰管理

由于車(chē)輛數(shù)量龐大且分布在不同的地區(qū)，車(chē)輛的遠(yuǎn)距離行駛會(huì)導(dǎo)致超出登記區(qū)域，因此需要一個(gè)健壯靈活的密鑰管理機(jī)制。一、

車(chē)聯(lián)網(wǎng)PKI架構(gòu)

車(chē)輛注冊(cè)機(jī)構(gòu)的參與意味著一定程度的集中化管理。車(chē)輛不僅必須由基站識(shí)別，而且還必須彼此識(shí)別，然而對(duì)于車(chē)輛間通信來(lái)說(shuō)進(jìn)行基站通信還不夠，這就造成了可伸縮性問(wèn)題。此外由于對(duì)稱加密沒(méi)有不可否認(rèn)性這一屬性來(lái)允許審計(jì)駕駛?cè)说男袨?，因此在通信過(guò)程中使用公鑰加密是更好的選擇。（一）PKI架構(gòu)一、

車(chē)聯(lián)網(wǎng)PKI架構(gòu)

在車(chē)輛公鑰基礎(chǔ)設(shè)施（PKI）中，證書(shū)頒發(fā)機(jī)構(gòu)（CA）負(fù)責(zé)向車(chē)輛頒發(fā)數(shù)字證書(shū)和進(jìn)行身份認(rèn)證。為了實(shí)現(xiàn)通信，車(chē)輛節(jié)點(diǎn)必須在信任中心完成注冊(cè)并獲取一個(gè)由CA頒發(fā)的證書(shū)。公鑰基礎(chǔ)設(shè)施（PKI）身份驗(yàn)證（一）PKI架構(gòu)一、

車(chē)聯(lián)網(wǎng)PKI架構(gòu)（二）IEEE1609.2安全體系1.安全處理服務(wù)：確保數(shù)據(jù)和WSA的安全通信。2.安全管理服務(wù)：CME（CertificateManagementEntity，證書(shū)管理實(shí)體）提供證書(shū)管理服務(wù)及證書(shū)有效性的相關(guān)管理信息。PSSME（ProviderServiceSecurityManagementEntity）提供安全管理服務(wù)，以及用于發(fā)送安全WSA的證書(shū)和私鑰相關(guān)的管理信息。IEEE1609.2主要負(fù)責(zé)制定IEEE1609標(biāo)準(zhǔn)中的安全機(jī)制。

它規(guī)范了WAVE安全服務(wù)的實(shí)體，以及實(shí)體之間的通信機(jī)制。同時(shí)，對(duì)實(shí)體及實(shí)體之間的通信做出了說(shuō)明WAVE的安全服務(wù)主要包含兩個(gè)部分IEEE1609.2提供的WAVE安全服務(wù)主要通過(guò)加解密、數(shù)字簽名等確保信息秘密性，進(jìn)行身份認(rèn)證、授權(quán)，并保護(hù)信息的完整性等操作。一、

車(chē)聯(lián)網(wǎng)PKI架構(gòu)

WAVE中調(diào)用橢圓曲線密碼算法（ECIES和ECDSA）來(lái)進(jìn)行非對(duì)稱加密。ECC的好處是密鑰短，安全性高，缺點(diǎn)是算法復(fù)雜，計(jì)算時(shí)間長(zhǎng)。（二）IEEE1609.2安全體系1.WAVE的安全數(shù)據(jù)處理

安全數(shù)據(jù)處理提供安全性交互的基本操作：簽名、加密、解密，以及解析接收到的安全數(shù)據(jù)。4種操作均遵循以下模式：調(diào)用實(shí)體通過(guò)request原語(yǔ)調(diào)用securityservices處理一段特定數(shù)據(jù)。Securityservice根據(jù)接收到的原語(yǔ)的不同做相應(yīng)的處理，并將處理結(jié)果反饋給調(diào)用實(shí)體。WSA數(shù)據(jù)處理調(diào)用原語(yǔ)WME-Sec-SignedWsa.request，使得實(shí)體securityprocessingservice對(duì)WSA做簽名。如果證書(shū)是無(wú)效證書(shū)或者過(guò)期證書(shū)。則securityservice將會(huì)拒絕對(duì)WSA做簽名。一、

車(chē)聯(lián)網(wǎng)PKI架構(gòu)（二）IEEE1609.2安全體系2.WAVE的安全管理服務(wù)WAVE的安全管理主要在于管理保存在本地上的證書(shū)標(biāo)明其有效性、安全等級(jí)及證書(shū)鏈。CME作為證書(shū)管理的實(shí)體，用于確定證書(shū)是否存在，若存在。則進(jìn)一步驗(yàn)證其證書(shū)的有效性。證書(shū)的有效性檢測(cè)主要包含以下幾項(xiàng)：地理范圍：在該范圍內(nèi)，證書(shū)有效。有效時(shí)間：在該時(shí)間范圍內(nèi)，證書(shū)有效。授權(quán)許可：即該證書(shū)可以具有哪些操作。一、

車(chē)聯(lián)網(wǎng)PKI架構(gòu)（二）IEEE1609.2安全體系

在車(chē)載設(shè)備中，需要有兩個(gè)安全硬件模塊，即事件數(shù)據(jù)記錄儀（EDR）和防篡改裝置（TPD)。EDR只提供防篡改的存儲(chǔ)功能，而TPD還具有加密處理功能。二、

車(chē)聯(lián)網(wǎng)可信網(wǎng)絡(luò)架構(gòu)EDR主要完成大量信息的存儲(chǔ)保護(hù)功能，它的作用是記錄所有與車(chē)輛行駛安全相關(guān)的數(shù)據(jù)，如位置、速度、時(shí)間等，類似于飛機(jī)的黑匣子。這些數(shù)據(jù)有助于事故重建和責(zé)任歸屬由于車(chē)主或者工程師很容易訪問(wèn)汽車(chē)零件比如數(shù)據(jù)總線系統(tǒng)，因此需要硬件對(duì)車(chē)輛密鑰進(jìn)行保護(hù)，這個(gè)硬件叫作TPD。TPD將負(fù)責(zé)存儲(chǔ)所有密碼材料并執(zhí)行加密操作，特別是簽名和驗(yàn)證安全消息。（一）基于安全硬件和PKI安全體系結(jié)構(gòu)通過(guò)將一組密鑰綁定到給定的車(chē)輛上，TPD保證只要它留在車(chē)輛內(nèi)，就具有問(wèn)責(zé)性。TPD必須盡可能獨(dú)立于外部環(huán)境，因此，它應(yīng)該包括自己的時(shí)鐘，并有一個(gè)電池，定期從車(chē)輛的電路充電。然而，盡管有所有這些“特性”，TPD仍然會(huì)因?yàn)闊o(wú)法控制接收到的數(shù)據(jù)的正確性而受到影響，這可能導(dǎo)致TPD使用虛假數(shù)據(jù)簽名消息。二、

車(chē)聯(lián)網(wǎng)可信網(wǎng)絡(luò)架構(gòu)（一）基于安全硬件和PKI安全體系結(jié)構(gòu)（二）基于P安全的車(chē)聯(lián)網(wǎng)通信方案二、

車(chē)聯(lián)網(wǎng)可信網(wǎng)絡(luò)架構(gòu)

可信平臺(tái)模塊（TPM）可以集成到車(chē)載設(shè)備中從而實(shí)現(xiàn)安全需求，還包括如對(duì)外認(rèn)證和保護(hù)存儲(chǔ)等能力?？尚牌脚_(tái)模塊提供一個(gè)安全生成密鑰的設(shè)施，以及一個(gè)隨機(jī)數(shù)生成器。TPM的主要組件基于TPM的安全模型工作有兩層，分別為：基礎(chǔ)層和核心層?；A(chǔ)層：假如兩輛車(chē)都滿意對(duì)方加載有TPM芯片、信任對(duì)方正運(yùn)行著未被篡改的安全路由協(xié)議，并且沒(méi)有存在協(xié)議的意外錯(cuò)誤和進(jìn)行有意攻擊，基礎(chǔ)層則允許在任何兩輛車(chē)之間建立信任通道。核心層：核心層的目的在于信息確認(rèn)。它建立信任通道以確保車(chē)輛交換的信息中不包含錯(cuò)誤信息。二、

車(chē)聯(lián)網(wǎng)可信網(wǎng)絡(luò)架構(gòu)（二）基于P安全的車(chē)聯(lián)網(wǎng)通信方案

要接入車(chē)聯(lián)網(wǎng)，每輛車(chē)都必須存儲(chǔ)以下加密信息：政府頒發(fā)的電子身份證即電子車(chē)牌（ELP）或者汽車(chē)制造商頒發(fā)的電子底盤(pán)號(hào)（ECN)、匿名密鑰對(duì)、證書(shū)頒發(fā)機(jī)構(gòu)（CA）頒發(fā)的CA公鑰。ELP應(yīng)該是唯一而且加密的（通過(guò)附加一個(gè)CA證書(shū)標(biāo)識(shí)）以防警方在需要時(shí)識(shí)別車(chē)輛。像物理車(chē)牌一樣，如果車(chē)主更換或者移動(dòng)（在不同的國(guó)家或地區(qū)）也應(yīng)該更換相應(yīng)的電子車(chē)牌（ELP)。這意味著政府交通管理局應(yīng)該在車(chē)輛注冊(cè)時(shí)，給車(chē)輛預(yù)加載ELP，廠商在生產(chǎn)的時(shí)候給車(chē)輛裝載ECN)。三、

車(chē)聯(lián)網(wǎng)密鑰管理（一）密鑰信息CA負(fù)責(zé)發(fā)行車(chē)輛的密鑰證書(shū)，現(xiàn)在有兩種方案，即通過(guò)政府交通管理局和汽車(chē)制造商來(lái)對(duì)密鑰證書(shū)進(jìn)行發(fā)行。

1.政府交通管理部門(mén)：

不同的國(guó)家擁有各自的車(chē)輛注冊(cè)部門(mén)。這樣的好處在于認(rèn)證受權(quán)威機(jī)構(gòu)掌控。雖然車(chē)輛的ELP和密鑰是被不同的國(guó)家認(rèn)證的，但是不同地區(qū)或國(guó)家的車(chē)輛應(yīng)該能夠相互認(rèn)證。通常解決這個(gè)問(wèn)題的方法是通過(guò)證書(shū)鏈導(dǎo)人相同的證書(shū)。但是這將極大增加消息開(kāi)銷。通過(guò)對(duì)行駛的車(chē)輛進(jìn)行頒發(fā)CA認(rèn)證的證書(shū)從而取代這個(gè)證書(shū)鏈。也可以在通過(guò)公鑰驗(yàn)證它們是否為注冊(cè)的車(chē)輛后，通過(guò)目的區(qū)域?qū)LP和匿名密鑰進(jìn)行重新認(rèn)證，這需要在該區(qū)域邊界安裝基站。三、

車(chē)聯(lián)網(wǎng)密鑰管理（二）密鑰認(rèn)證

2.汽車(chē)制造商：

考慮到數(shù)量有限而且可信，證書(shū)可以由汽車(chē)制造商來(lái)發(fā)行。這樣做的好處在于可以減少開(kāi)銷。事實(shí)上為了能夠驗(yàn)證行駛的車(chē)輛，車(chē)輛不僅要有地方政府頒發(fā)的CA證書(shū)而且要存有少量的制造商的公鑰。然而，這種方法會(huì)導(dǎo)致民間企業(yè)參與到執(zhí)法機(jī)制中。三、

車(chē)聯(lián)網(wǎng)密鑰管理（二）密鑰認(rèn)證CA負(fù)責(zé)發(fā)行車(chē)輛的密鑰證書(shū)，現(xiàn)在有兩種方案，即通過(guò)政府交通管理局和汽車(chē)制造商來(lái)對(duì)密鑰證書(shū)進(jìn)行發(fā)行。

車(chē)輛所有者的身份、認(rèn)證和CA的簽發(fā)都與公鑰證書(shū)的公鑰有關(guān)。在公鑰認(rèn)證的幫助下許多攻擊包括中間人攻擊和假冒攻擊都可以被有效地阻止。然而用戶的證書(shū)可能因?yàn)槟承┣闆r而生效。例如，在維護(hù)系統(tǒng)安全過(guò)程中，如果對(duì)應(yīng)指定的公鑰、私鑰不可信，那么證書(shū)應(yīng)該更換。

在最傳統(tǒng)的公鑰基礎(chǔ)設(shè)施（PKI）體系結(jié)構(gòu)中，通常使用的證書(shū)撤銷方法是通過(guò)CRL列表在整個(gè)網(wǎng)絡(luò)上廣播來(lái)實(shí)現(xiàn)的。該CRL是由可信管理機(jī)構(gòu)（TA）頒布的含有撤銷車(chē)輛的證書(shū)撤銷列表。因此提出了基于集中式架構(gòu)的解決方案。該方案包括證書(shū)撤銷系統(tǒng)（CRS)、證書(shū)撤銷樹(shù)（CRT)、在線證書(shū)狀態(tài)協(xié)議（OCSP）等。

這些方案的共同特點(diǎn)是，集中的CA與OBU進(jìn)行頻繁的數(shù)據(jù)傳輸以獲得及時(shí)的撤銷信息，可以帶來(lái)高可用性，但是也會(huì)引起顯著的開(kāi)銷。因此對(duì)于具有高速移動(dòng)性和大量網(wǎng)絡(luò)實(shí)體的車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)來(lái)說(shuō)，集中的CRL架構(gòu)不是一個(gè)有效的解決方案。三、

車(chē)聯(lián)網(wǎng)密鑰管理（三）密鑰撤銷三、

車(chē)聯(lián)網(wǎng)密鑰管理為了解決上述問(wèn)題，可以使用RSU輔助密鑰撤銷方案來(lái)執(zhí)行證書(shū)撤銷機(jī)制。如圖所示有3種類型的網(wǎng)絡(luò)實(shí)體，即證書(shū)頒發(fā)機(jī)構(gòu)（CA)、RSU和車(chē)輛。這三者的關(guān)系如下：CA管理RSU并且它們都是可信的RSU通過(guò)以太網(wǎng)或者WIMAX或者其他網(wǎng)絡(luò)技術(shù)連接到因特網(wǎng)。此外，CA為每個(gè)RSU提供一個(gè)密鑰，而對(duì)應(yīng)的公鑰名稱是包含標(biāo)識(shí)RSU、地理位置及授權(quán)信息的一串字符串。通過(guò)這種方法消息可以在基于身份認(rèn)證的幫助下被RSU認(rèn)證。（三）密鑰撤銷三、

車(chē)聯(lián)網(wǎng)密鑰管理

一旦有證書(shū)被撤銷了，CA將通知所有的RSU。每個(gè)RSU將檢查過(guò)往的車(chē)輛廣播的所有信息證書(shū)的狀態(tài)。如果證書(shū)已被證實(shí)為撤銷狀態(tài)，RSU將廣播一條警告消息，所有其他接近的車(chē)輛可以更新它們的CRL，以避免與受損車(chē)輛通信。

由于車(chē)輛運(yùn)動(dòng)軌跡可以通過(guò)如方向、速度、位置來(lái)預(yù)測(cè)，RSU可以進(jìn)一步通知所有鄰近車(chē)輛如何行駛。此外，由于RSU常稀疏分布，因此即使所有的RSU對(duì)相應(yīng)的消息進(jìn)行廣播，接收到消息的車(chē)輛數(shù)量仍然有限。因此，為了使警告消息更有效地傳播，車(chē)輛之間的警告消息可以通過(guò)車(chē)與車(chē)之間轉(zhuǎn)發(fā)通信。也就是說(shuō)，通過(guò)每輛車(chē)進(jìn)行多跳傳輸，從而延長(zhǎng)消息的生命周期。（三）密鑰撤銷三、

車(chē)聯(lián)網(wǎng)密鑰管理

然而為了避免被檢測(cè)到，當(dāng)通過(guò)RSU時(shí)被攻擊車(chē)輛可能會(huì)有意地禁用消息廣播。這也被稱為無(wú)聲攻擊，它可以很容易通過(guò)授予每個(gè)RSU簽署證書(shū)的權(quán)利來(lái)實(shí)現(xiàn)。在這種情況下，當(dāng)車(chē)輛經(jīng)過(guò)RSU時(shí)，車(chē)輛需要向RSU索要證書(shū)，以此來(lái)證明它的真實(shí)性與合法性。如果車(chē)輛被相鄰車(chē)輛發(fā)現(xiàn)但是沒(méi)有被RSU認(rèn)證，那么在這段時(shí)間相應(yīng)的消息將被忽略。因此通過(guò)排除被攻擊車(chē)輛車(chē)聯(lián)網(wǎng)可以通過(guò)最小的代價(jià)獲取安全。（三）密鑰撤銷對(duì)于一些原因不明的問(wèn)題，例如如果證書(shū)中指定的公共密鑰相對(duì)應(yīng)的私有密鑰被確定受到攻擊，那么任何基于PKI的安全系統(tǒng)都需要撤銷證書(shū)，但是目前IEEE1609.2標(biāo)準(zhǔn)中還沒(méi)有解決這個(gè)問(wèn)題。同樣IEEE1609.2也沒(méi)有定義駕駛?cè)松矸莺碗[私保護(hù)，留下了很多亟待解決的問(wèn)題。為了解決車(chē)聯(lián)網(wǎng)中的安全問(wèn)題，有許多方案已經(jīng)被提出，這里簡(jiǎn)單介紹一下兩種方案的內(nèi)容及其體系結(jié)構(gòu)。安全和隱私保護(hù)協(xié)議使用混合通信模型的安全結(jié)構(gòu)三、

車(chē)聯(lián)網(wǎng)密鑰管理（四）其他方案三、

車(chē)聯(lián)網(wǎng)密鑰管理1.必須對(duì)消息進(jìn)行認(rèn)證，并利用數(shù)字簽名來(lái)提供車(chē)聯(lián)網(wǎng)中的消息安全性。2.提出了一種保護(hù)消息的實(shí)現(xiàn)方法；在車(chē)輛發(fā)送消息之前，它會(huì)用其私鑰對(duì)其進(jìn)行簽名。在給出這種保護(hù)消息的方法之后，提出了一種利用防篡改設(shè)備來(lái)保護(hù)諸如私鑰之類的機(jī)密信息。該設(shè)備還可以對(duì)外部消息進(jìn)行簽名。安全和隱私保護(hù)協(xié)議（四）其他方案3.提出了一種密鑰管理方法；換句話說(shuō)，加密密鑰的分發(fā)、認(rèn)證和撤銷等問(wèn)題都得到了解決。為此，確定了與加密相關(guān)的兩個(gè)組件：電子身份和用于隱私問(wèn)題的匿名密鑰對(duì)該密鑰將由政府運(yùn)輸部門(mén)或汽車(chē)制造商自行啟動(dòng)并重新加密，密鑰必須由證書(shū)頒發(fā)機(jī)構(gòu)認(rèn)證。

如果注意到有惡意行為，就有可能撤銷密鑰。為了保證用戶的隱私，提出使用匿名公鑰這一方法。為了建立認(rèn)證會(huì)話，建議使用對(duì)稱加密，并建議在不同信道之間切換甚至通信技術(shù)以防止DoS攻擊。為了防止虛假信息的攻擊，建議將從某個(gè)給定來(lái)源接收到的數(shù)據(jù)與從其他來(lái)源接收到的數(shù)據(jù)相關(guān)聯(lián)，從而對(duì)其進(jìn)行驗(yàn)證。匿名性是通過(guò)一種密鑰更改算法來(lái)保證的，該算法能夠適應(yīng)車(chē)輛速度并考慮攻擊者的密鑰相關(guān)性。三、

車(chē)聯(lián)網(wǎng)密鑰管理安全和隱私保護(hù)協(xié)議（四）其他方案三、

車(chē)聯(lián)網(wǎng)密鑰管理使用混合通信模型的安全結(jié)構(gòu)，如右圖所示：車(chē)輛定時(shí)廣播行駛信息，如狀態(tài)消息異常，其他車(chē)輛則產(chǎn)生并中繼警告消息。該架構(gòu)分為3層：底層為基本安全元素、如PKI、時(shí)間和位置；中間層為單跳安全，主要為狀態(tài)消息服務(wù)；上層為多跳服務(wù)，如路由位置服務(wù)、警告消息和高級(jí)服務(wù)等。使用混合通信模型的安全結(jié)構(gòu)（四）其他方案(1)底層----基本安全元素在本層中，使用帶有可信第三方（TTP）的集中式公鑰基礎(chǔ)設(shè)施（PKI）來(lái)確保用戶隱私。所有車(chē)輛最好在車(chē)輛生產(chǎn)時(shí)就獲得TTP的根證書(shū)和帶有相應(yīng)密鑰對(duì)的匿名證書(shū)，并把密鑰對(duì)存儲(chǔ)在防篡改裝置中。每輛車(chē)都能以可靠的方式確定其當(dāng)前的時(shí)間和位置。三、

車(chē)聯(lián)網(wǎng)密鑰管理使用混合通信模型的安全結(jié)構(gòu)（四）其他方案(2)中間層--